Oracle实验一--数据库安全管理

实验三安全管理【开发语言及实现平台或实验环境】Oracle10g【实验目的】练习创建用户、用户的授权、创建角色、将角色授权给用户等安全管理命令【实验原理】一、用户管理二、权限管理三、角色管理【实验内容】1.创建一个用户口令认证的数据库用户usera_exer，口令为usera，默认表空间为USERS，配额为10MB，初始账户为锁定状态。

2. 创建一个口令认证的数据库用户userb_exer，口令为userb。

2.为usera_exer用户授权CREATE SESSION权限、scott.emp的SELECT权限和UPDATE权限，同时允许该用户将获得的权限授予其他用户。

4. 将用户usera_exer的账户解锁。

3.用usera_exer登录数据库，查询和更新scott.emp中的数据。

同时将scott.emp的SELECT权限和UPDATE权限授予用户userb_exer。

登录后进行查询：更新：更新后进行查看是否更新成功：5. 用usera_exer登录数据库，查询和更新scott.emp中的数据。

同时将scott.emp的SELECT 权限和UPDATE权限授予用户userb_exer。

6禁止用户usera_exer将获得的CREATE SESSION权限再授予其他用户。

由于刚开始是将create session 授权给了usera_exer 并且允许它授权给其他的用户，所以要先回收usera_exer的此权限，然后再从新给用户授权。

7禁止用户usera_exer将获得的scott.emp的SELECT权限和UPDATE权限再授予其他用户。

同理先将权限回收，然后再进行授权：8建角色rolea和roleb，将CREATE TABLE权限，scott.emp的INSERT权限和DELETE权限授予rolea；将CONNECT，RESOURCE角色授予roleb。

9. 将角色rolea,roleb授予用户usera_exer。

实验一数据库安全管理实验内容1、创建用户、角色根据下表的要求1)建立角色；2)为角色分配权限；3)建立密码管理和资源限制Profile文件；4)建立用户；5)为用户分配角色；6)用户登录，执行相应的SQL操作。

由系统管理员（admin）创建以下数据表：课程信息表CourseInfo，排课信息表ClassInfo，部门代码表DepartmentInfo，教师信息表TeacherInfo，学生信息表StudentInfo，选课信息表SelectiveInfo，保存在系统管理员的schema中。

请按照文档lab1_DataModel.doc的表结构创建表。

列以及班级列记录✓查看院系代码信息Student，2M 角色：学生(student)用户：（用你的名字的拼音）角色：CONNECT对象权限：✓查看学生信息✓查看课程信息✓查看选课信息✓登录时修改密码；✓SESSIONS_PER_USER＝1✓IDLE_TIME=20✓CONNECT_TIME=30实验步骤如下：运行SQL*Plus工具，sys用户以SYSDBA特权登录，输入口令abc123。

1、ADMIN操作步骤一：创建表空间ADMIN指定该表空间内的表在加载数据时是否产生日志，默认为产生日志（LOGGING），指明数据文件的路径与名字，表空间的大小，最后指定表空间的扩展方式是本地化管理EXTENT MANAGEMENT LOCAL，段空间的管理方式为自动SEGMENT SPACE MANAGEMENT AUTO。

操作步骤二：创建概要文件ADMINPROFILE来对数据库用户进行资源限制和密码管理限制用户在一次数据库会话期间可以使用的CPU时间为UNLIMITED，用户可打开的并发会话的最大数目为UNLIMITED，指定用户三次登录失败后锁定账户，设置使用一个特定密码的时间限制为30天，指定可重新使用密码前要经过100天。

操作步骤三：创建ADMIN用户设置ADMIN用户密码为admin，指定其概要文件为ADMINPROFILE，标志用户所创建对象的默认表空间为admin，用户的临时段表空间为temp，限制表空间存储对象为1M。

实验一Oracle安装与维护一、实验目的1.了解并掌握Oracle 10的安装方法2.了解并掌握测试安装好的Oracle 10g的方法二、实验内容及步骤1.安装步骤(1)运行setup.exe,出现“Oracle Database 10g安装”画面。

(2)“下一步”进入“Oracle Universal Installer：指定文件位置”，设置源“路径”、“名称”和目的“路径”。

(3)“下一步”进入“Oracle Universal Installer：选择安装类型”，选择安装类型。

(4)保持默认值，下一步，进入“Oracle Universal Installer：选择数据库配置”，选择数据库配置。

(5)保持默认值，下一步，进入“Oracle Universal Installer：指定数据库配置选项”,指定“全局数据库名”和“SID”，对这两个参数的指定一般相同，例如：oract。

也可以将“全局数据库名”设置为域名。

例如：如果选择“创建带样本方案的数据库，OUI会在数据库中创建HR、OE、SH等范例方案（sample schema）(6)下一步，进入“Oracle Universal Installer：选择数据库管理选项”。

(7)保持默认值，下一步，进入“Oracle Universal Installer：指定数据库文件存储选项”。

(8)保持默认值，下一步，进入“Oracle Universal Installer：指定备份和恢复选项”。

(9)保持默认值，单击“下一步”，进入“Oracle Universal Installer：指定数据库方案的口令”，对不同的帐户设置不同的口令。

(10)单击“下一步”，继续安装，进入“Oracle Universal Installer：概要”。

(11)单击“安装”，开始安装过程，大约半小时。

(12)数据库创建完成时，显示“Database Configuration Assistant”窗口。

贵州大学实验报告学院：计算机科学与信息学院专业：信息安全班级：0911. 用户认证方式ORACLE中用户认证的方式共有4种，即：1) 数据库认证（DATABASE AUTHENTICATION）又称口令认证。

由ORACLE系统进行辨认和认证用户工作。

2) 外部认证（EXTERNAL AUTHENTICATION)可以由操作系统或网络服务进行认证。

3) 全局认证（GLOBAL AUTHENTICATION)。

4) 代理认证（PROXY AUTHENTICATION)，DBA对中间层服务器授权，然后利用中间层服务器代为授权和认证用户。

2.用户账号管理—账号创建创建用户账号主要是通过SQL命令CREATE USERCREATE USER 用户名IDENTIFIED {BY 密码|EXTERNALLY|GLOBALLY AS ‘外部名’}[ {DEFAULT TABLESPACE 默认表空间名称|TEMPORARY TABLESPACE 临时表空间名称|QUOTA {数目|UNLIMITED} ON 表空间名称|PROFILE 用户配置文件|PASSWORD EXPIRE|ACCOUNT{LOCK|UNLOCK};}主要参数说明QUOTA 定额，限制允许用户使用的表空间的数量。

PROFILE 用户配置文件，用于限制用户对系统资源的使用和执行密码管理的规则。

PASSWORD EXPIRE 制定用户的密码已经到期，失效，强制用户更改密码。

ACCOUNT 锁定或者解锁某个用户。

3.修改用户账号对已创建的用户的某些属性进行修改，如修改用户密码、默认表空间、临时表空间等。

例如：修改用户的认证方式：修改用户EXTERNALUSER的认证方式，从外部认证方式改为数据库认证，密码为bbb。

ALTER USER EXTERNAL USERIDENTIFIED BY bbb；4.锁定和解锁用户账号Oracle可在任何时候锁定和解锁用户账号，这样就能通过该账号控制数据库的访问而不必删除和重建这些用户账号。

Oracle数据库实验报告目录实验一安装和使用Oracle数据库.................................................. - 2 - 实验二体系结构、存储结构与各类参数..................................... - 13 - 实验三Oracle数据库的创建和管理............................................. - 22 - 实验四SQL语言 ............................................................................ - 33 - 实验五PL/SQL编程 ....................................................................... - 41 - 实验六模式对象管理与安全管理 ................................................ - 50 -实验一安装和使用Oracle数据库【实验目的】1.掌握Oracle软件安装过程，选择安装组件2.掌握建立Oracle数据库，配置网络连接3.掌握Oracle企业管理器的基本操作4.使用SQL*Plus，登录到实例和数据库5.掌握命令方式的关闭和启动实例及数据库【实验内容】1.查看已安装的Oracle组件2.查看服务，记录下和数据库有关的服务名，将他们设为手动方式，启动相关服务。

3.配置监听器，查看是否在服务中有LISTENER，是否能启动。

4.配置本地net服务，提示：设置正确的服务器地址和端口号。

5.打开SQL*Plus，用SYS和SYSTEM用户名和密码登录。

6.思考题：有几种打开SQL*Plus的方法？分别是什么？7.用命令关闭实例和数据库，记录命令8.用命令以NOMOUNT的方式启动实例，再加载数据库，打开数据库。

实验一实验名称：数据库的安装与管理实验学时：2实验目的：1）了解Oracle数据库的基本安装流程。

1）了解Oracle数据库的逻辑结构和物理结构。

2）熟悉Oracle的命令操作环境SQL*PLUS。

3）了解启动和关闭数据库的不同方式及其优缺点。

4）熟悉掌握各种启动、关闭方式。

实验内容及步骤：1、完成Oracle 12c数据库的安装2、SQL*Plus的启动与关闭（一）SQL*Plus的启动（二）断开与数据库的连接（三）退出SQL*Plus3、使用shutdown命令关闭数据库（1）正常关闭。

等待当前所有已连接的用户断开与数据库的连接，然后关闭数据库。

正常关闭的语句如下：SHUTDOWN NORMAL（2）立即关闭。

回退活动事务处理并断开所有已连接的用户，然后关闭数据库。

立即关闭语句如下：SHUTDOWN IMMEDIATE（3）事务关闭：完成事务处理后断开所有已连接的用户，然后关闭数据库。

事务处理关闭语句如下：SHUTDOWN TRANSACTIONAL4、使用startup命令启动数据库（1）启动数据库实例时不装载数据库。

执行此操作的命令如下：STARTUP NOMOUNT（2）启动数据库实例，装载数据库，但不打开数据库。

通常在数据库维护时执行此操作，对应的命令如下：STARTUP MOUNT4.改变数据库的状态（1）装载数据库实例。

ALTER DATABASE MOUNT（2）打开已关闭的数据库。

ALTER DATABASE OPEN（3）以只读方式打开数据库。

ALTER DATABASE OPEN READ ONLY思考题：1、在数据库的nomount、mount、open三种模式下，分别打开数据库的什么文件？nomount状态：读参数文件，启动实例和后台进程；mount状态：加载控制文件，让实例和数据库相关联；open状态：根据控制文件找到并打开数据文件和日志文件，从而打开数据库。

2、当关闭数据库时使用shutdown命令，好久没有关闭，随即将“命令提示符”窗口关闭，之后重新“启动命令提示符”并登录SQL*PLUS，使用shutdown immediate关闭数据库出现如下问题如何解决？ORA-24324: 未初始化服务句柄 ORA-24323: 不允许此值 ORA-01090: 正在关闭 - 不允许连接3、如何把数据库从nomount状态改为mount状态？alter database mount;。

Oracle数据库——数据库安全性管理⼀、涉及内容 1.验证系统权限管理。

2.验证⾓⾊管理。

3.验证概要⽂件管理。

⼆、具体操作 （⼀） 1.根据以下要求进⾏系统权限的授予与回收操作。

（1）创建⽤户user1，并为它授予create table、create view 的系统权限以及connect 的系统⾓⾊。

（2）以user1⽤户的⾝份登录系统。

（3）回收user1 的create table、create view 的系统权限。

2. 根据以下要求进⾏⾓⾊的创建与授予操作。

（1）创建⽤户⾓⾊myrole。

（2）为⾓⾊myrole分别授予create table系统权限和在student 表中执⾏更新、删除和修改操作的对象权限。

为⾓⾊myrole分别授予create table系统权限： 先创建⼀个student 表，再在student 表中执⾏更新、删除和修改操作的对象权限： （3）将⾓⾊myrole授予⽤户user1。

3. 根据以下要求进⾏概要⽂件的创建与分配操作。

（1）创建概要⽂件myprofile，设置密码的有效天数为100天，尝试登录3天失败将锁定账户。

语句：create profile myprofileLIMITpassword_life_time 100password_lock_time 3; 截图： （2）把该概要⽂件myprofile 分配给⽤户user1。

（⼆） 1.Oracle 数据库中安全性管理的策略有哪些？ 答：Oracle 数据库中安全性管理的策略有： （1）建⽴系统级的安全保证 （2）建⽴对象级的安全保证 （3）建⽴⽤户级的安全保证 2.grant 命令为⽤户授予系统权限和对象权限的区别是什么？ 答：grant 命令为⽤户授予系统权限语法命令格式为： GRANT system_privilege [,system_privilege] TO user_name [,user_name] [WITH ADMIN OPTION]; grant 命令为⽤户授予对象权限语法命令格式为： GRANT object_privilege [,object_privilege] ON object_name TO user_name [,user_name] [WITH GRANT OPTION] 区别是：授予对象权限是需要指定权限操作的对象名称object_name 3.Oracle 数据库中⼏个常⽤的系统预定义⾓⾊是什么？它们分别具有什么样的权限？ 答：Oracle 数据库中⼏个常⽤的系统预定义⾓⾊及其权限如下所⽰：系统预定义⾓⾊权限DBA数据库管理员⾓⾊ 1.拥有全部特权，是系统最⾼权限的⾓⾊2.只有该⾓⾊的⽤户可以创建数据库结构3.在数据库中拥有⽆限制的空间限额RESOURCE数据库资源⾓⾊ 1.只可以在⾃⼰的⽅案下创建各种数据库对象2.没有和数据库创建会话的权限CONNECT数据库连接⾓⾊ 1.具有连接数据库2.在⾃⼰的⽅案下创建各种数据库对象的系统权限 4.如何使⽤数据库概要⽂件设置系统的安全性？具体步骤有哪些？ 答： （1）概要⽂件（profile）是⼀种对⽤户能够使⽤的数据库和系统资源进⾏限制的⽂件。

谈关于Oracle数据库安全性管理摘要：数据库的安全问题直接关系到的信息数据高效，准确，完整传输的基础前提，Oracle数据库以其稳定性，优异的性能和高效率等特点被各大行业广泛使用。

但在实际应用过程中，存在很多安全隐患。

本文根据Oracle数据库的功能和实际使用情况，简要分析数据库安全技术，并提出数据库安全解决方案。

关键词：Oracle数据库；安全性；管理Abstract: Information database security issues directly related to the efficient, accurate, complete the basic premise of transmission, Oracle database with its stability, widely used features excellent performance and high efficiency are the major industry. But in practical application process, there are many security risks. In this paper, according to the Oracle database function and the actual use, the brief analysis of database security technology, and put forward the solution of security database.Key words: Oracle database; security; management数据库安全一直是数据库管理员关注的焦点，数据库的数据丢失和从未经授权被非法用户入侵已使得数据库管理员心力交瘁。

Oracle数据库在正常情况下能够保证数据的安全和系统的稳定，为用户提供正确的数据，但由于计算机系统存在的安全问题，或者由于数据库用户出现对系统的误操作，加之Oracle数据库自身存在的一些漏洞，都会影响到数据库中数据的正确性和安全性，造成数据库的破坏和其中数据的丢失，严重的甚至使整个系统陷入瘫痪状态。

模式对象管理与安全管理【实验目的】1.了解模式对象的类型2.掌握在OEM中操作模式对象的方法3.掌握命令方式建立表、视图、索引等常见对象的方法4.熟悉Oracle中权限分类和设置，理解系统提供用户的角色和权限5.熟练使用建立用户、角色，为用户授权、授予角色的命令【实验内容】1.创建一个TESTUSET用户，密码为test，默认表空间为user表空间2.创建用户后为其授予登录数据库和创建数据库对象的权限3.用TESTUSER用户登录数据库4.创建学生信息表(学号，姓名，性别，入学成绩)，定义主键和输入数据(至少5条数据)，提交添加的数据。

并完成下面的题目：(1)再继续添加2条数据，设置一个保存点savepoint，再添加1条数据，执行回退到保存点的回退命令。

查看此时表中数据(2)查询入学成绩大于480的学生信息(3)建立男生信息视图(4)在“成绩”字段上建立B-树索引5.创建一个表簇，名为empl_dep，容纳empl表和dep表，有公共字段depno(簇键)，大小为500，默认表空间为USERS表空间，存储参数为，初始化区间大小为100K，第二区间为200K等。

6.在表簇中建立empl表和dep表(1)empl表(职员表)的主键为eno，外键为depno(2)dep表(部门表)的主键为depno，。

7.在表簇中建立一个簇键索引，名为empl_dep_index。

8.授予TESTUSER用户在empl表上的所有权限9.收回empl表上DELETE权限【实验结论】1.创建一个TESTUSET用户，密码为test，默认表空间为user表空间create user testusetidentified by testdefault tablespace userstemporary tablespace tempquota 500k on users;2.创建用户后为其授予登录数据库和创建数据库对象的权限grant connect , resource to testuset;3.用TESTUSET用户登录数据库conn testuset/test4.创建学生信息表(学号，姓名，性别，入学成绩)，定义主键和输入数据(至少5条数据)，提交添加的数据。

第10章Oracle数据库安全管理学习目标：●了解Oracle的安全机制。

●掌握用户的概念和管理方法。

●掌握权限和角色的概念和管理方法。

●了解概要文件的概念和应用方法。

安全性对于任何一个数据库管理系统来说都是至关重要的。

数据库中通常存有大量的数据，任何非法的访问和侵入都可能会造成无法挽救的损失。

Oracle数据库提供了严格、可靠的安全性保护和使用效率，这是其他数据库无法相比的。

10.1 安全管理概述数据共享是数据库的主要特点之一，特别是基于网络的数据库，保证数据安全则更加重要。

Oracle数据库安全性可以分为以下几个层次：系统安全性：系统级控制数据的存取和使用的机制，包括数据库用户和方案、存储设置、数据库审计、数据库系统跟踪等。

数据安全性：实体级控制数据库的存取和使用的机制，包括系统权限、对象权限、存期资源控制等。

网络安全性：Oracle数据库主要面向网络提供服务，网络软件的安全性和网络数据传输至关重要。

它主要包括登录助手、目录管理等集成工具，并通过分发Wallet、数字证书、SSL 安全套接字和数字密钥来保证网络数据传输的安全。

在本章我们着重介绍系统安全性及数据安全性，主要涉及的内容有：用户管理、权限管理及角色管理等。

10.2 用户为了使用Oracle，我们需要为自己的数据建立相应的用户账户，这是一项基础而重要的工作。

在实际应用中，我们应该避免使用SYS 、SYSTEM 等管理账户。

下面介绍如何创建和管理用户。

10.2.1 用户和方案用户(User)：也称为账户，是定义在数据库中的对象，是Oracle数据库的基本访问控制机制。

当连接到Oracle数据库时，默认情况下必须要提供用户名和口令。

只有输入了正确的用户名和口令，才能连接到数据库。

方案(Schema)：是用户所拥有的数据库对象的集合。

在Oracle数据库中对象是以用户来组织的，用户与方案时一一对应得关系，并且名称相同。

例如：SYSTEM用户拥有SYSTEM 方案的所有对象，而SCOTT用户拥有SCOTT方案的所有对象。

浅谈ORACLE数据库安全管理策略Oracle数据库是世界上最流行的商业数据库之一，它的安全管理对于企业的稳健发展至关重要。

本文将从以下几个方面探讨Oracle数据库的安全管理策略。

一、口令策略通过设置口令复杂度、口令有效期、口令锁定策略等一系列措施，加强用户口令管理，是Oracle数据库安全管理中非常重要的一项。

系统管理员应该强制要求用户使用复杂口令，如大小写字母、数字和特殊符号的组合，并设置定期修改口令的规定，如每三个月必须修改一次。

此外，还应该限制同一账号连续输错口令的次数，超过设定次数则锁定账户。

二、访问权限控制在Oracle数据库中，对用户的访问权限控制十分重要。

管理员应该根据用户的职责及其所属部门划分角色，并为每个角色分配相应的权限。

同时，还应该非常谨慎地为用户授权，保持最小授权原则，即只赋予用户必要的权限，防止一些安全漏洞的利用。

三、日志审计Oracle数据库具有强大的日志审计能力，可以记录每个操作的详细信息，从而保证了数据库安全。

管理员应该启用日志审计，并设置适当的审计策略，如记录所有用户的登录、注销、授权、修改等操作的详细信息，以便及时发现安全问题。

四、敏感信息保护Oracle数据库中有很多敏感信息，如用户密码、信用卡号、社会保险号等，需要得到很好的保护。

管理员应该使用加密、数据脱敏等技术来保护敏感信息，从而防止黑客或内鬼窃取敏感信息。

五、安全漏洞检测和修复Oracle数据库存在一些安全漏洞，如缓冲区溢出、SQL注入等，这些漏洞可能会给黑客留下可乘之机。

因此，管理员需要定期检测安全漏洞，并尽快修复漏洞，从而减少黑客攻击的风险。

在Oracle数据库安全管理中，还有很多其它重要的策略，如备份恢复、网络安全等，这里就不再一一详述。

总之，Oracle数据库的安全管理需要管理员时刻关注，采取有效的措施，以保证企业信息的安全。

电子信息工程系数据库原理及oracle应用实验报告
班级计本一班
姓名赵宁
学号2013020109 实验日期2013.12.23 室温温度
实验名称ORACLE安全管理实验成绩
实验七：ORACLE安全管理
1、实验目的
（1）熟练掌握用户管理；
（2）熟练掌握权限管理；
2、实验内容
（1）进入数据库。

（2）创建一个用户user1,口令为user1,默认表空间为users，在该表空间的配额为20M，初始状态为锁定；创建一个用户user2,口令为user2,默认表空间为users，在该表空间的配额为20M，初始状态为解锁；创建一个用户user3,口令为user3,默认表空间为users，在该表空间的配额为20M，初始状态为锁定；
（3）将user1口令修改为newuser1,同时解锁；删除用户user3；
（4）查看数据库所有用户名，默认表空间。

查看默认表空间：
权限；user1获得权限后，为用户user2授予create table权限。

（6）收回user1的create index系统权限。

（7）将scott模式下的emp表的select、update权限授予user2用户。

把
select权限传递给user1，并回收user2的select权限。

（8）查看当前用户所具有的系统权限和对象权限。

3、实验总结
此次实验的内容是熟悉用户管理和权限管理。

熟悉并掌握了解锁、锁定、删除、授予系统权限和用户权限的操作。

在实验过程中，要仔细拼写单词和中英文标点的转换。